IPSAYA.COM

Apa itu SSL / TLS ? SSL / TLS adalah salah satu protokol internet yang dibuat untuk memberikan keamanan dan menjaga koneksi internet lebih aman dalam berkomunikasi atau bertransaksi melalui jaringan internet, dan menjaga setiap data yang bersifat pribadi penting dan rahasia seperti nama pengguna, kata sandi, PIN, nomor kartu kredit dan lain-lain akan dilindungi sehingga data yang bersifat privasi akan terjaga dengan aman. Proses ini kemudian dikirim antara dua sistem yaitu client dan server, data akan di enkripsi oleh system dalam sebuah aplikasi tujuannya untuk mencegah penyadapan dan gangguan para penjahat untuk memodifikasi atau merubah data yang dikirimnya. SSL itu sendiri singkatan dari ( Secure Sockets Layer ) dan TLS singkatan dari ( Transport Layer Security ) tujuannya sama untuk mengamankan data karena data yang dikirim akan di acak oleh teknologi "Cipher" atau "Algoritma Enkripsi" ke dalam bentuk "Hex Code" sehingga data tersebut selalu terlindungi, terjaga dan aman.

Perbedaan SSL dan TLS hanya dari segi versi, versi SSL pertama kali diciptakan oleh Netscape Communications dari mulai versi 1.0 & versi 2.0 sekitar tahun 1994 -1995 kemudian dilanjutkan dengan SSL versi terakhir 3.0 sekitar tahun 1998, sekitar tahun 1999 nama SSL kemudian diganti dan dinamakan menjadi TLS, sedangkan versi TLS terbaru saat itu dari mulai (versi 1.0 tahun 1999), (versi 1.1 tahun 2006), (versi 1.2 tahun 2008) hingga versi TLS 1.3, versi TLS 1.3 ini yang terbaru dan di release sekitar tahun 2018. Hingga saat ini protokol dengan menggunanakan SSL sebenarnya sudah tidak digunakan lagi atau dengan istilah "deprecated" karena dari tingkat keamanannya masih banyak kelemahan dan bekerja tidak maksimal, seiring dengan perjalannya waktu maka nama dari "SSL" diganti menjadi nama "TLS" karena dengan versi TLS sudah mendukung banyaknya algoritma "cipher suites" sehingga tingkat keamanan lebih maksimal daripada dibandingkan dengan versi sebelumnya, walau versi baru dinamakan TLS tapi orang-orang umumnya masih banyak mengetahuinya istilah SSL daripada TLS, karena SSL adalah istilah yang lebih umum digunakan. jadi kesimpulanya SSL dan TLS itu sama saja fungsinya hanya dibedakan namanya saja.

SSL / TLS umumnya banyak digunakan pada server website, email juga FTP. Sebagai contoh jika SSL / TLS sudah terpasang di website maka anda akan melihat tulisan "https" di awal alamat URL website atau apabila anda mengunjungi salah satu situs web dan ditemukan pada alamat URL diawali dengan tulisan "https" disertai dengan tanda gambar kunci gembok itu artinya SSL / TLS pada website tersebut sudah terpasang, hanya seringkali orang-orang kadang kurang memahami apakah dengan alamat suatu URL dengan tanda "https" itu apakah sudah benar-benar terpasang dengan aman dari kebocoran bug (VULNERABLE) ? jika terdapat bug sedikit 1 sampai 3 bug mungkin masih aman, tapi jika terdapat banyak bug maka fungsi SSL atau TLS yang harusnya aman menjadi tidak maksimal atau ( kurang aman ) sehingga fungsi SSL menjadi tidak optimal, tentunya untuk mengetahui dan mencegah hal tersebut anda harus menggunakan tools cek sertifikat SSL / TLS, karena untuk mendapatkan koneksi yang aman pemilik situs web harus memiliki lisensi sertifikat SSL resmi (yang juga disebut dengan istilah "Digital Sertifikat") yang kemudian harus diinstal dan harus di konfigurasi dengan optimal pada server website. Untuk mendapatkan sertifikat SSL secara resmi anda cukup membeli sertifikat pada salah satu organisasi atau perusahaan yang dikeluarkan oleh otoritas sertifikat dan dipercaya untuk menjaga dan memverifikasi data identitasnya. Contoh organisasi / perusahaan SSL terbaik yang mengeluarkan sertikat resmi diantaranya Symantec, GeoTrust, Thawte, Comodo, GlobalSign, DigiCert, RapidSSL dan masih banyak lagi, jadi dengan adanya tools lookup cek Sertifikat SSL / TLS Website atau lebih dikenal dengan istilah "Check SSL / TLS Certificate" akan mempermudah anda untuk melakukan pengecekan SSL atau TLS.

Dengan cara cek SSL atau TLS checker ini, akan efektif sekali untuk melihat dan membantu anda melakukan pengecekan status SSL certificates pada suatu website atau domain apakah website tersebut sudah terinstall sertifikat SSL / TLS atau belum ? jika sudah terinstall SSL atau TLS apakah sudah dilakukan dengan benar dan aman dari bug SSL ? tools ini mendukung pengecekan berbagai versi dari mulai (SSL versi 2.0, versi 3.0) dan (TLS versi 1.0, 1.1, 1.2, hingga versi 1.3), dengan menggunakan cek tools ini anda bisa melihat, mengetahui dan mendiagnosa SSL / TLS secara lengkap dan detail dari mulai versi SSL atau TLS yang digunakan, melihat informasi jenis sertifikat SSL / TLS seperti mengetahui nama Issuer atau Organisasi / Perusahaan SSL / TLS, nama protokol yang digunakan, masa berlaku umur sertifikat atau certificate validity, Server key size, Signature algorithm, Common name (CN), Subject alt name (SAN), EV cert, Certificate Revocation list, Server Name Indication (SNI) dan masih banyak lagi, serta mengecek apakah sertifikat SSL / TLS yang digunakan itu aman dari bug (VULNERABLE) atau Vulnerabilities ? anda bisa cek ini di bagian "Testing Vulnerabilities" setelah proses pengecekan telah selesai, juga cek client handshake simulation untuk mengetahui jenis OS (Operating System) dan nama browser apa saja yang mendukung pada SSL / TLS tersebut, dan mengetahui banyaknya SSL / TLS "Cipher" atau "Algoritma Enkripsi" yang sudah terinstall, tools ini juga akan mempermudah anda memberikan beberapa tips bagaimana meningkatkan keamaan SSL apabila ditemukan konfigurasi yang kurang maksimal seperti bug atau VULNERABLE pada suatu website, dan anda cukup merubah konfigurasi tersebut secara manual di server website punya anda sehingga hasilnya bisa lebih optimal dan lebih aman lagi, apabila anda sudah melakukan perubahan konfigurasi pada server anda silahkan cek kembali dengan tools cek SSL ini, dan lakukan perubahaan ini sampai benar-benar anda mendapatkan hasil konfigurasi yang aman secara maksimal atau yang sesuai dengan keinginan anda. Silahkan gunakan SSL test di tools ini sekarang juga untuk cek atau test SSL / TLS pada suatu website di internet baik itu punya anda atau milik orang lain yang secara langsung akan di test dari server kami atau website ini secara online.

1. Sebaiknya belilah lisensi sertifikat secara resmi demi menjaga data privasi anda. Contoh perusahaan SSL terbaik yang mengeluarkan sertikat resmi seperti Symantec, GeoTrust, Thawte, Comodo, GlobalSign, DigiCert, RapidSSL dan silahkan anda kunjungi situs webnya.

2. Aktikan protokol TLS minimal versi 1.0, versi 1.1, versi 1.2, untuk versi TLS 1.3 lebih baik diaktifkan juga tapi umumnya hanya beberapa website saja yang sudah mengaktifkan fitur TLS 1.3 karena untuk mengaktifkan versi ini anda harus upgrade atau install openSSL minimalnya di versi 1.1.1, aktifkan juga "Cipher Suite Code" seperti DHE, RSA, AES, GCM, ECDH, ECDSA, AESGCM CHACHA20, POLY1305 dengan SHA256 SHA384 dengan maksimal, dan untuk protokol SSL sebaiknya tidak perlu diaktifkan karena sudah usang dan tidak digunakan lagi (deprecated).

3. Hindari bug "VULNERABLE" atau "Vulnerabilities" yang terlalu banyak jika terdapat banyak bug, cukup anda kurangi menjadi 2 atau 3 bug saja pada "VULNERABLE" cara mengatasinya cukup mudah dengan salah satu cara sederhana yaitu anda cukup aktifkan protokol (TLS 1.1 dan 1.2) atau (TLS 1.2 dan 1.3) saja, serta jangan lupa anda harus mengatur file konfigurasi sslnya dan lakukan perubahaan "SSL Protocol" dan "Cipher Suite Code", jika webserver anda menggunakan Apache atur di bagian "SSLProtocol" dan "SSLCipherSuite" dan apabila webserver anda menggunakan Nginx atur di bagian "ssl_protocols" dan "ssl_ciphers" silahkan analisa sendiri dengan mengatur "SSL Protocol" dan "Cipher Suite Code" yang cocok dan tepat maka hasilnya akan lebih maksimal dan bug SSL "VULNERABLE" pasti akan menjadi berkurang, karena tools ini akan cek SSL bug yang penuh dengan vulnerabilities dan membahayakan diantaranya bug dengan nama Heartbleed, Ticketbleed, TLS FALLBACK SCSV, CCS, ROBOT, CRIME, BREACH, POODLE, SWEET32, FREAK, DROWN, BEAST, LOGJAM, LUCKY13, RC4 dan masih banyak lagi, jika terus diabaikan maka kemungkinan besar website anda mudah untuk diserang atau disadap oleh penjahat, sehingga server website tidak akan bekerja dengan maksimal dari segi keamanan data, segera untuk perbaiki secara manual dan cek kembali dengan tools ini.